APT40 attackiert neu entdeckte Sicherheitslücken

Angeführt von Australien veröffentlichten Strafverfolgungsbehörden verschiedener Nationen am 9. Juli 2024 eine umfangreiche Sicherheitswarnung zur chinesischen Hackergruppe APT40. Neben Behörden unter anderem aus den USA, Großbritannien, Kanada und Japan waren auch der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz (BfV) an der Veröffentlichung beteiligt. APT40 ist auch als Kryptonite Panda, Gingham Typhoon, Leviathan und Bronze Mohawk bekannt.

Laut der Warnmeldung sei APT40 eine vom chinesischen Staatssicherheitsministerium beauftragte Gruppierung. Weiter sei APT40 darauf spezialisiert, neue, ungepatchte Schwachstellen auf veralteten Geräten anzugreifen und auszunutzen. Bekannte Software wie Log4J, Confluence von Atlassian und Microsoft Exchange seien dabei im Fokus der Gruppe. Um größere Angriffe und das Verteilen maliziöser Programme zu tarnen, infiltriere APT40 zunächst Geräte von Privathaushalten oder Systeme kleinerer Unternehmen. Sobald diese kleineren Netzwerke kompromittiert seien, starten von dort aus größere Attacken.

In ihrer umfassenden Sicherheitsmeldung schildern die Behörden das Vorgehen von APT40 und zeigen zeitliche Zusammenhänge auf. Darüber hinaus beschreiben sie ausführliche Abwehrmaßnahmen. Die Sicherheitswarnung finden Sie unter folgendem Link auf der Website der australischen Regierung: